XXXX管委会网络安全自查总结

第一篇：XXXX管委会网络安全自查总结

XXXXXXXXX管委会 网络安全自查工作总结

根据要求，我委针对管委会机关网络安全工作进行了全面检查，现将自查情况总结如下：

一、加强领导，成立了网络安全工作领导小组

为进一步加强管委会信息网络系统安全管理工作，我委成立了以管委会主任为组长、分管领导副主任为副组长、各部门负责人为成员的网络安全工作领导小组，做到分工明确，责任具体到人。领导小组下设办公室，依托管委会办公室，负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

二、对照检查要求，逐项开展自查

（一）整体安全状况的基本判断。从自查情况看，我委机关网络与信息安全总体情况良好。能够把信息安全纳入全办的重点工作内容，与日常工作同部署同落实，健全网络安全工作机构、明确网络安全工作责任，完善管理制度，规范化开展日常管理维护工作。网络安全技术防护措施得当，信息安全风险不断降低；配备专兼职信息系统系统管理员和网络安全技术人员，扎实开展专业技术教育培训，编制应急预案，落实了网络安全工作经费，保障网信息系统安全运行。

（二）关键信息基础设施确定情况。管委会门户网站作为XXXXXXXXX片区服务社会、服务群众的官方网站，是XXXXXX区内政务信息公开、服务社会、服务企业和群众的窗口与平台，对服务城市建设、服务经济发展、服务人民群众具有不可替代的作用。在管委会门户网站及时公布重大决策、地方性法规、政策，是我委实施政务公开，实现与社会各界和群众互动交流，增进互信，自觉接受社会监督的重要途经，对于管委会更好得履行职能和职责任务，进一步促进XXX改革发展稳定具有重大意义。

（三）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织管委会工作人员学习有关保密网络知识，提高计算机使用水平，确保网络安全。

（四）2017 年网络安全主要工作情况。为保证网络安全工作顺利开展，我委委托XXX海西天成网络有限公司具体负责单位的日常网络安全维护。制定了网络安全工作包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等各项信息管理制度，全面规范了人防网络信息管理工作。同时，积极组织开展网络安全宣传教育，不断提升网络安全管理人员的业务技能，不断提升全体干部职工的网络安全责任意识。

三、计算机涉密信息管理情况

成立计算机保密工作领导小组制定出台保密工作制度，对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强网络安全，我委对部分需要计算机设备进行了升级，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

一是对计算机设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时各类教育活动开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、存在的问题及下一步打算 通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节和问题，一些职工对网络安全问题认知不足，安全意识不够强；网络信息安全处于被动的封堵漏洞状态，此外，关键信息基础设施网络安全管理制度建设还不够健全，落实制度的自觉性还不够主动自觉，一些网络安全管理尚不规范。下一步，我委将按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，确定系统安全需求切实增强信息安全制度的落实工作，进一步完善信息安全制度，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

第二篇：网络安全工作自查总结

网络安全工作自查总结

**年，**乡按照县委网信办工作要求，认真开展网络安全工作，现将**年工作自查总结如下：

一、加强领导，落实人员保障**乡高度重视网络安全工作，年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作，并由乡党政办具体承担网络安全管理工作，任勇兼职网络安全员，保障工作顺利开展。

二、健全制度体系，加强技术防护年初，由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系，并在分管领导审定并交乡党委会研究通过后以正式文件形式下发；

按照国家网络安全政策和标准规范要求，建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理，各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施，并由乡网络安全处进行监督检查，保障网络安全。

三、健全安全应急体系，加强宣传教育培训

按照国家网络与信息安全事件应急预案要求，建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议，制定了人员离岗离职管理措施，今年全乡无重大网络安全事件发生；采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训，各干部职工网络安全意识良好。

四、工作中的不足和困难

一是部分干部职工对网络安全工作的重视还不够，工作中仍存在许多网络安全隐患，如互联网上传输涉密信息等情况；

二是由于本乡财政紧张，无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备，只能在能力范围内进行网络安全防护，无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议在今后的工作中，**乡将进一步加大对干部职工的教育培训力度，力争不出现网络安全事件。

希望上级部门加大对乡镇网络安全的支持力度，落实经费保障，以便更好的开展工作。

第三篇：2018年网络安全自查总结

大唐华银怀化巫水流域水电开发有限公司

2018年网络安全自查总结

根据发改委2014年14号令《电力监控系统安全防护规定》，公司深入贯彻集团公司和华银公司信息化工作精神，弘扬“务实，奉献，创新，奋进”的大唐精神，坚持“价值思维、效益导向”，以信息安全为抓手，以持续改进为手段，以信息技术为支撑，积极开展了各项信息化工作，保证了信息安全，有效地支撑了公司生产和经营工作。公司高度重视信息安全工作，狠抓信息设备整治，组织开展了电力监控系统安全防护和网络与信息安全检查等工作，全面排查公司信息网络存在的问题和隐患，制定措施，闭环整改，确保安全。2017年，公司系统未发生信息系统重大泄密事件，未发生被行业内或政府部门通报的信息安全事件，未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件，未发生因信息化管理工作不力所造成的安全生产事故，完成了工作目标。严格执行《网络安全法》，不发生信息系统重大泄密事件，不发生被行业内或政府部门通报的信息安全事件，不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件，不发生因信息系统原因造成的安全生产事故。争当信息化排头兵。进一步健全信息化制度体系，优化基础设施环境，提高人才队伍素质，提升信息化管理水平，确保信息化工作对标评价先进水平。

一、网络安全防护情况

1.公司本部机房改造及内外网分离

2016年及2017年对公司本部机房进行建设和改造，增加了机房门禁系统、UPS备用电源系统、环境监测系统、视频监控系统等，有效增强了机房及相关设备的物理防护能力。

同时积极配合上级公司开展内外网分离的改造项目建设，实现了外网无线AP及AC设备的安装及调试，完成了相关认证、安全设备的采购，为今年全面实现内外网的物理隔离奠定了基础。

2.生产控制系统安全防护

我公司严格按照14号令，I区与II区之间、同一安全区内部各系统之间用防火墙进行防护，II区与III区之间采用电力专用单向隔离装置进行隔离。

I区、II区所有计算机、网络设备多余网口、USB接口禁用，禁止且无法使用移动存储介质、笔记本电脑等；数据备份采用刻录光盘进行刻录备份。

公司与怀化调度之间的数据传输采用调度数据专网传输。3.管理信息系统安全防护

安全III区和互联网之间采用防火墙进行隔离，为保证服务器安全，将服务器单独划分一个安全区，用防火墙与办公计算机进行隔离。

二、网络安全检查

1、定期网络安全检查

每年省分公司定期组织春季安全检查、秋季安全检查、迎峰度夏安全检查，此前我公司先进性自查并整改。

2、重要节假日网络安全检查

如春节、“两会”期间进行网络安全检查，由集团公司或省分公司下达文件，公司按照文件要求进行自查并整改，将自查结果、整改措施上报集团公司、省分公司。

3、临时网络安全自查

集团公司或省分公司不定期对下属单位进行“四不两直”安全检查，并将检查结果通报下发各单位，公司按照“四不两直”通报进行对照检查整改。

4、网络安全整改完成情况

（1）现场有多余的网络端口已全部封闭。（2）部分系统存在弱口令已全部更改。

（3）每次网络安全检查后的整改都进行闭环管理，未及时完成的整改，按照公司综合管理条例每月进行考核直至整改完成。

三、网络安全等级保护测评及风险评估

2017年公司聘请会同网安大队对电站信息化系统进行等级保护定级，并在会同县公安局进行了备案。公司按要求进行了整改。

公司今年7月已完成风险评估内审工作，年内由分公司组织专家进行外审评估。

四、PLC配置和隐患整改情况

1、PLC配置情况：高椅、长寨电站监控系统均是由许继电气股份有限公司生产GLCU800系列，2012年投运。监控系统采用单CPU双以太网结构，两台机组现地控制单元和一套公用现地控制单元。机组现地控制单元主要包含一套GEPAC3PLC模块（一个电源模块，一个CPU模块，2个ETM模块，1个SOE模块，6个DI模块，2个AI模块，2个DO模块）、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成，对机组以及机组顶盖水泵进行自动监视和控制。公用现地控制单元包含一套GEPAC3PLC模块（2个电源模块，1个CPU模块，2个ETM模块，1个SOE模块，10个DI模块，1个AI模块，4个DO模块）、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、GPS时钟、远动装置等组成，对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制，与电度表（除关口表）进行通讯，记录厂变、机组、主变的电量数据。

2、PLC隐患和整改：部分辅助系统的数据还未接入（压油罐、上、下、水导油位；主变线圈温度、油温、油位；上、下、水、推力导温度（每个点两个），技术供水母管水压、消防供水母管水压。共计需增加24个点），需增加模拟量模块，目前底板已经不支持增加模块。单CPU模件不满足25项反措具体要求，且集控模式，现地值班力量不能满足CPU故障时，机组失控的操作，需改造成双CPU冗余，底板不支持增加模块，结合上述情况，需更换下位机。上位机SJK-8000系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能，语音报警只能设置256个点，无法满足现场实际需求。上位机SJK-8000系统无法兼容现有的防病毒系统，不能满足电力二次防护的需求。结合上述情况需要配合下位机对上位机进行改造，改造后能消除上述隐患。

五、宣传教育培训情况 公司成立了网络安全与信息化领导小组，全面负责公司的信息安全相关工作的指导，将网络信息安全提升到了前所未有的高度，在多次会议上，领导小组有关负责同志，要求把网络信息安全作为公司安全生产环节中的重要节点来抓，确保不发生网络信息安全事故，将安全理念深入人心。

第四篇：网络安全管理自查整改总结

李家小学网络安全管理自查整改总结

要做好教育技术工作，首要的前提依然是要狠抓常规管理。常规管理是一切工作的基础。本学校每月召开月例会，商讨工作、交流经验，探讨得失。为了使会议开得更有成效，更有针对性，我们每个月的会议均根据学校实际情况制订相关内容，如个人教研平台使用、教研协作组创立、集体备课的使用方法、电教设备使用与管理、电教课题等，培训的内容紧密契合学校实际，使教师学以致用，活学活用。

各室规章制度均上墙，相关设备定期检查，过期设备及时更换。各处室的管理均责任到人，从未发生过任何安全事故。在平时的管理中，我们采取了定期抽查与随机抽查相结合的方法，同时加强管理与服务工作，让专用教室负责老师感觉到管理与服务是齐头并进的，管理的同时加强了服务，不使老师产生对立情绪。

在网络安全方面，本我们继续放在十分重要的位置，通过教师大会、校园网络平台、小组交流、个别探讨等形式开展了多渠道、多形式的网络应用培训活动。对全校师生加强了网络安全与网络道德教育，使全体师生时刻紧绷网络安全这根弦不放松，在心里始终保持网络道德一份心不放松，全学期未发生一起网络安全事故。

第五篇：计算机网络安全保密工作自查总结

计算机网络安全保密工作自查总结

根据县综治办、保密局关于开展计算机网络安全保密工作自查的通知精神，我所对今年来的计算机网络安全保密工作进行了自查，现将自查情况总结如下：

一、充分认识保密工作的重要性，加强对保密工作的领导

一是所领导班子带头遵守保密法规、制度，带头落实保密工作责任制，不定期的召开职工大会，主持保密知识学习；二是于成立了计算机网络安全保密工作领导小组，实行一把手亲自抓，负总责的工作责任制；三是将保密工作列入全所工作的议事日程，做到同安排，同部署，在日常工作中，保密工作领导小组组长和成员之间随时通达情况，确保我所的保密工作真正落到实处。针对工作中出现的新情况随时调整工作部署，确保保密工作与其他工作紧密结合。

二、加强宣传教育，增强保密观念

坚持不定期地召开机关学习会，组织学习相关计算机网络安全保密法律法规，并对保密工作明白卡中的保密规定和保密纪律进行认真学习，要求全所人员从思想上高度重视保密工作，在实际工作认真贯彻落实，避免人为泄密事件。

三、建立健全制度，确保保密工作落到实处

一是根据计算机网络安全保密工作的要求，对我所使用的计算机进行清理登记，对上网计算机进行严格的限制，规定涉密计算机严禁连接非涉密网络（互联网、党政网等），连接互联网的计算机不能存储内部工作材料和文件，保证有专机连网，连网的计算机不得存储密级文件，并按保密局要求对涉密计...